
 <!DOCTYPE HTML>
<html>
<head><meta name="generator" content="Hexo 3.9.0">
  <meta charset="UTF-8">
  
    <title>Zong&#39;s blog</title>
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=3, minimum-scale=1">
    
    <meta name="author" content="Zong">
    
    
    
    
    
    <link rel="icon" href="/img/favicon.ico">
    
    
    <link rel="apple-touch-icon" href="/img/pacman.jpg">
    <link rel="apple-touch-icon-precomposed" href="/img/pacman.jpg">
    
    <link rel="stylesheet" href="/css/style.css">
</head>
</html>
  <body>
    <header>
      <div>
		
			<div id="imglogo">
				<a href="/"><img src="/img/logo.svg" alt="Zong&#39;s blog" title="Zong&#39;s blog"/></a>
			</div>
			
			<div id="textlogo">
				<h1 class="site-name"><a href="/" title="Zong&#39;s blog">Zong&#39;s blog</a></h1>
				<h2 class="blog-motto">日常积累，技术分享</h2>
			</div>
			<div class="navbar"><a class="navbutton navmobile" href="#" title="Menu">
			</a></div>
			<nav class="animated">
				<ul>
					<ul>
					 
						<li><a href="/">Home</a></li>
					
						<li><a href="/archives">Archives</a></li>
					
						<li><a href="/categories/运维">运维</a></li>
					
						<li><a href="/categories/容器架构">容器架构</a></li>
					
					<li>
					
					<form class="search" action="//baidu.com/s" method="get" accept-charset="utf-8">
						<label>Search</label>
						<input type="text" id="search" name="wd" autocomplete="off" maxlength="20" placeholder="Search" />
                        <input name=tn type=hidden value="bds">
                        <input name=cl type=hidden value="3">
                        <input name=ct type=hidden value="2097152">
						<input type="hidden" name="si" value="www.lstop.pub">
					</form>
					
					</li>
				</ul>
			</nav>			
</div>

    </header>
    

    <div id="container">
      <div id="main">

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2019/07/22/K8s-RBAC授权初探/" title="K8s RBAC授权初探" itemprop="url">
  
    <h1 itemprop="name">K8s RBAC授权初探</h1>
    
     
           <p itemprop="description" >RBAC授权体系RBAC是K8s的一种授权体系，通过角色（role、clusterrole），对象（user、group、sa），绑定关系（rolebinding、clusterrolebinding）三种定义组合去灵活描述对K8s资源的操作权限。K8s还要其他授权模式，默认是A</p>
        
    
    <time datetime="2019-07-22T07:55:45.000Z" itemprop="datePublished">2019-07-22</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2019/07/01/docker-registry清理历史镜像/" title="docker registry清理历史镜像" itemprop="url">
  
    <h1 itemprop="name">docker registry清理历史镜像</h1>
    
     
           <p itemprop="description" >docker registry是docker原生的镜像仓库，搭建和使用registry非常简单和轻量，我们就用这个原生registry放产出的docker image而没有选择harbor。但是image tags不断增多，而清理历史tags的操作出现了无法真正清理的坑，我也不知</p>
        
    
    <time datetime="2019-07-01T05:52:22.000Z" itemprop="datePublished">2019-07-01</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2019/06/27/Airtest自动化测试初探/" title="Airtest自动化测试初探" itemprop="url">
  
    <h1 itemprop="name">Airtest自动化测试初探</h1>
    
     
           <p itemprop="description" >Airtest是网易游戏内部工具团队开放出来的一个自动化测试工具，AirtestIDE 是一个跨平台的UI自动化测试编辑器，适用于游戏和App。

自动化脚本录制、一键回放、报告查看，轻而易举实现自动化测试流程
支持基于图像识别的Airtest框架，适用于所有Android和Wi</p>
        
    
    <time datetime="2019-06-27T08:27:27.000Z" itemprop="datePublished">2019-06-27</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2019/05/07/使用cAdvisor监控节点中的容器资源/" title="使用cAdvisor监控节点中的容器资源" itemprop="url">
  
    <h1 itemprop="name">使用cAdvisor监控节点中的容器资源</h1>
    
     
           <p itemprop="description" >前言Kubernetes中监控节点中的容器资源使用情况是通过cAdvisor实现的，这在1.12开始发生了变化，1.12之前kubelet集成了cAdvisor，启动kubelet默认打开4194端口就可以使用cAdvisor。但是1.12之后这个功能废弃了，kubelet不再集</p>
        
    
    <time datetime="2019-05-07T07:53:34.000Z" itemprop="datePublished">2019-05-07</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2019/04/11/OpenWrt-DNS-over-Https纯净上网/" title="OpenWrt DNS-over-Https纯净上网" itemprop="url">
  
    <h1 itemprop="name">OpenWrt DNS-over-Https纯净上网</h1>
    
     
           <p itemprop="description" >最近发现DNS很不稳定，我们公司的正常域名在福建解析不出了，以前在家里路由设置的科学上网DNS也不行了（ss-tunel转发），还一度怀疑是ss的问题，折腾了两天，郁闷。。。按网上方法使用chinadns、dns-forwarder试了一下也不行。既然知道问题是DNS，那这问题必</p>
        
    
    <time datetime="2019-04-11T03:15:50.000Z" itemprop="datePublished">2019-04-11</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2018/06/05/traefik实现ssl双向认证/" title="traefik实现ssl双向认证" itemprop="url">
  
    <h1 itemprop="name">traefik实现ssl双向认证</h1>
    
     
           <p itemprop="description" >ssl双向认证简单来说就是服务端需要认证客户端证书，客户端也需要认证服务端证书。通常应用于安全等级很高的内部系统，保证能访问系统的客户端都是授信任的。
证书通常我们可以使用ca自签来颁发服务端和客户端证书，值得注意的是生成服务端签名申请（csr）中的Common Name值需要填</p>
        
    
    <time datetime="2018-06-05T03:11:42.000Z" itemprop="datePublished">2018-06-05</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2018/05/02/Kubernetes高可用集群部署/" title="Kubernetes高可用集群部署" itemprop="url">
  
    <h1 itemprop="name">Kubernetes高可用集群部署</h1>
    
     
           <p itemprop="description" >Kubernetes集群能保证在其上运行的各种服务、应用在不同物理节点上漂移以达到高可用的目的。但Kubernetes本身的高可用在生产环境中需要特别注意，参照官网给出的文章Building High-Availability Clusters，可以搭建一个高可用的K8s环境。下</p>
        
    
    <time datetime="2018-05-02T03:04:35.000Z" itemprop="datePublished">2018-05-02</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2018/03/13/Kubernetes-1-8-DNS服务-自定义域DNS/" title="Kubernetes 1.8 DNS服务-自定义域DNS" itemprop="url">
  
    <h1 itemprop="name">Kubernetes 1.8 DNS服务-自定义域DNS</h1>
    
     
           <p itemprop="description" >上一篇文章 记录了K8s的DNS服务kube-dns搭建的过程，其中简略提到了一点就是kube-dns可以配置特定的域使用特定的DNS服务做解析。相当于DNS中的NS记录，例如配置所有*.k8s.cn的解析都转发到169.169.0.3，下面是详细的配置。
搭建DNS我选择使用d</p>
        
    
    <time datetime="2018-03-13T02:55:59.000Z" itemprop="datePublished">2018-03-13</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2017/12/13/Kubernetes-1-8-集群网络/" title="Kubernetes 1.8 集群网络" itemprop="url">
  
    <h1 itemprop="name">Kubernetes 1.8 集群网络</h1>
    
     
           <p itemprop="description" >Kubernetes的网络模型假设所有pods都处在一个可以互通的二层网络，这在GCE、AWS等云端是天然实现的。但是我们自己搭建的集群就不可能了，所以需要通过第三方的网络组件实现不同物理机上的pods网络互通。基本上开源的网络组件有Flannel、waves、Open vSwi</p>
        
    
    <time datetime="2017-12-13T02:47:43.000Z" itemprop="datePublished">2017-12-13</time>
  </a>
</section>

  <section class="post" itemscope itemprop="blogPost">
  
    <a href="/2017/12/04/Kubernetes-1-8-DNS服务/" title="Kubernetes 1.8 DNS服务" itemprop="url">
  
    <h1 itemprop="name">Kubernetes 1.8 DNS服务</h1>
    
     
           <p itemprop="description" >Kubernetes把一个实际的服务抽象为pod和service资源，pod是后端，负责处理业务逻辑，后端的pod可以有很多，有些pod可能异常被controller回收或者动态缩放，pod的ip都是动态分配的，所以需要抽象出service把pod提供的服务开放出来，这样我们就不</p>
        
    
    <time datetime="2017-12-04T02:32:57.000Z" itemprop="datePublished">2017-12-04</time>
  </a>
</section>


  <nav id="page-nav" class="clearfix">
    <a class="extend prev" rel="prev" href="/">&laquo; Prev</a><a class="page-number" href="/">1</a><span class="page-number current">2</span><a class="page-number" href="/page/3/">3</a><a class="page-number" href="/page/4/">4</a><a class="extend next" rel="next" href="/page/3/">Next &raquo;</a>
  </nav>

</div>
      <div class="openaside"><a class="navbutton" href="#" title="Show Sidebar"></a></div>

<div id="asidepart">
<div class="closeaside"><a class="closebutton" href="#" title="Hide Sidebar"></a></div>
<aside class="clearfix">

  
<div class="tagslist">
	<p class="asidetitle">Tags</p>
		<ul class="clearfix">
		
			<li><a href="/tags/Airtest/" title="Airtest">Airtest<sup>1</sup></a></li>
		
			<li><a href="/tags/DNS/" title="DNS">DNS<sup>1</sup></a></li>
		
			<li><a href="/tags/GitLab/" title="GitLab">GitLab<sup>1</sup></a></li>
		
			<li><a href="/tags/K8s/" title="K8s">K8s<sup>8</sup></a></li>
		
			<li><a href="/tags/Linux/" title="Linux">Linux<sup>1</sup></a></li>
		
			<li><a href="/tags/MongoDB/" title="MongoDB">MongoDB<sup>2</sup></a></li>
		
			<li><a href="/tags/OpenWrt/" title="OpenWrt">OpenWrt<sup>1</sup></a></li>
		
			<li><a href="/tags/Python/" title="Python">Python<sup>2</sup></a></li>
		
			<li><a href="/tags/RabbitMQ/" title="RabbitMQ">RabbitMQ<sup>1</sup></a></li>
		
			<li><a href="/tags/calico/" title="calico">calico<sup>1</sup></a></li>
		
			<li><a href="/tags/cdn/" title="cdn">cdn<sup>1</sup></a></li>
		
			<li><a href="/tags/docker/" title="docker">docker<sup>3</sup></a></li>
		
			<li><a href="/tags/docker-registry/" title="docker registry">docker registry<sup>1</sup></a></li>
		
			<li><a href="/tags/elasticsearch/" title="elasticsearch">elasticsearch<sup>3</sup></a></li>
		
			<li><a href="/tags/elk/" title="elk">elk<sup>3</sup></a></li>
		
			<li><a href="/tags/k8s/" title="k8s">k8s<sup>3</sup></a></li>
		
			<li><a href="/tags/kubernetes/" title="kubernetes">kubernetes<sup>1</sup></a></li>
		
			<li><a href="/tags/nginx/" title="nginx">nginx<sup>1</sup></a></li>
		
			<li><a href="/tags/python/" title="python">python<sup>1</sup></a></li>
		
			<li><a href="/tags/tomcat/" title="tomcat">tomcat<sup>1</sup></a></li>
		
		</ul>
</div>


  <div class="linkslist">
  <p class="asidetitle">Links</p>
    <ul>
      <li><a href="http://www.v2ex.com/?r=zong400" target="_blank" title="V2EX">V2EX</a></li>
      <li><a href="http://hexo.io" target="_blank" title="Hexo">Hexo</a></li>
	  <li><a href="https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=s0bh6uzq" target="_blank" title="阿里云">阿里云</a></li>
	  <li><a href="https://cloud.tencent.com/redirect.php?redirect=1014&cps_key=5bd9deb84d4d9f34b65fb934e12d03e3&from=console" target="_blank" title="腾讯云">腾讯云</a></li>
    </ul>
</div>


</aside>
</div>
    </div>
    <footer><div id="footer" >
	
	
	<div class="social-font" class="clearfix">
		
		
		
		
	</div>
		<p class="copyright">Hosted by <a href="https://pages.coding.me/" target="_blank" title="Coding Pages">Coding Pages</a></p>
		<p class="copyright">Powered by <a href="http://hexo.io" target="_blank" title="hexo">hexo</a> and Theme by <a href="https://github.com/wizicer/iceman" target="_blank" title="Iceman">Iceman</a> © 2020 
		
		<a href="http://www.lstop.pub" target="_blank" title="Zong">Zong</a>
		
		</p>
</div>
</footer>
    <script src="//cdn.staticfile.org/jquery/2.1.0/jquery.min.js"></script>
<script type="text/javascript">
$(document).ready(function(){ 
  $('.navbar').click(function(){
    $('header nav').toggleClass('shownav');
  });
  var myWidth = 0;
  function getSize(){
    if( typeof( window.innerWidth ) == 'number' ) {
      myWidth = window.innerWidth;
    } else if( document.documentElement && document.documentElement.clientWidth) {
      myWidth = document.documentElement.clientWidth;
    };
  };
  var m = $('#main'),
      a = $('#asidepart'),
      c = $('.closeaside'),
      o = $('.openaside');
  $(window).resize(function(){
    getSize(); 
    if (myWidth >= 1024) {
      $('header nav').removeClass('shownav');
    }else
    {
      m.removeClass('moveMain');
      a.css('display', 'block').removeClass('fadeOut');
      o.css('display', 'none');
        
    }
  });
  c.click(function(){
    a.addClass('fadeOut').css('display', 'none');
    o.css('display', 'block').addClass('fadeIn');
    m.addClass('moveMain');
  });
  o.click(function(){
    o.css('display', 'none').removeClass('beforeFadeIn');
    a.css('display', 'block').removeClass('fadeOut').addClass('fadeIn');      
    m.removeClass('moveMain');
  });
  $(window).scroll(function(){
    o.css("top",Math.max(80,260-$(this).scrollTop()));
  });
});
</script>










  </body>
 </html>

